Такое видео репостил запретограм, которое не соответствуют действительности❌

Минцифры летом сообщало:

В законе идёт речь только про подпись документов в «Госключе». Он не затрагивает другие сервисы для подписания документов электронной подписью.

Сам комментарий регулятора вызывает больше вопросов, чем ответов, например, такое:

В законе говорится об эксклюзивном бесшовном взаимодействии «Госключа» с национальным мессенджером, что позволит упростить направление и получение на подпись документов, например, договоров с операторами связи, просто направив их в чат. Для непосредственного подписания документов и далее будет применяться приложение «Госключ».

Я повторю вывод, сделанный в конце июня:

Если читать буквально, то всё подписание КЭП и НЭП Госключа со стороны физлиц, юрлиц и ИП должно мигрировать в мессенджер, кроме случаев подписания для реализации полномочий государственных органов, в том числе Москвы.

С приветственным словом на PKI-Форуме к участникам обратится целый глава ИТ-комитета Госдумы тов. Боярский С.М.
Сможет ли автор поправки о мессенджере прокомментировать данную норму, а главное захочет ли.

🔐В преддверии PKI-Форума 2025

Итоговые декларации PKI-Форума за последние 8 лет (с 2016 по 2024 год) - летопись того, чем жила сфера электронной подписи в России.

На что ушло десятилетие работы регуляторов, экспертов и бизнеса? Выводы получились следующие:

🔹 1. Исправление закона
Главный драйвер — масштабная реформа 63-ФЗ «Об электронной подписи». Десятки поправок, подзаконных актов, новых требований к УЦ, появление машиночитаемых доверенностей и ДТС. Путь был сложный, результат более положительный, чем отрицательный.

🔹 2. Повышение требований к УЦ
Недобросовестные практики УЦ: выдача сертификатов без идентификации, использование несертифицированных средств, псевдо-«облачные» подписи привели к жёстким требованиям к аккредитации, капиталу УЦ.

🔹 3. Развитие технологий
Внедрение ГОСТ Р 34-10-2012, появления технологии мобильной подписи, отечественных TLS-сертификатов.

🔹 4. Расширение границ
Запуск пилотов по трансграничному признанию ЭП. Участие российских специалистов в разработке международных стандартов.

🔹 5. Внедрение МЧД
Машиночитаемые доверенности— должны стать шагом к автоматизации полномочий, создание ЦПРР ФНС.

🔹 6. Правоприменение
Пока только предлагали новые статьи в УК и КоАП за нарушения.

🔹 7. Старались изменить образ ЭП в СМИ
Боролись с негативными кейсами и популяризировали технологии доверия через СМИ, конференции и открытые обсуждения.

Что в итоге?

Отрасль прошла большой путь, но про системную государственную политику говорить рано, работы ещё много:
🔹нужно гармонизировать законодательство, легализовать НУЦ,
🔹развивать технологии,
🔹усиливать диалог между бизнесом и регуляторами,
🔹расширять международное признание ЭП,
🔹внедрять долговременное хранение документов.

PKI-Форум все эти годы был и остаётся главной площадкой, хочется, чтобы на ней рассматривались проблемы, вырабатывались решения, а также с помощью регуляторов задавался вектор развития всей отрасли.

А что для вас стало главным изменением в сфере ЭП за эти годы? Пишите в комментариях.

✍️Телеграм-канал "Об ЭП и УЦ" уже третий раз выступает информационным партнёром форума

✍️Тезисы первой сессии

Минцифры, Скворцова Т.В.:
🔹приказ по экспертному совету будет межведомственный (Минцифры, ФСБ, Казна), планы по подписанию до конца октября
🔹разработаны концепция делительного хранения документов, сервис "Хронограф", получил одобрение Министра
🔹 классификатор полномочий будет обсуждаться на сессиях совета
🔹40% пользователей Госуслуг используют российские браузеры
🔹расширять сферу применения ПЭП не требуется

ФНС России, Новиков Ф.В.
🔹распределённый реестр не единая сущность - отдельно работа с МЦД, отдельно проверка и т.д.
🔹георезерв ЦПРР - развернуты узлы в резервном ЦОД
🔹потерянные в результате сбоя доверенности были восстановлены за неделю
🔹рекомендуется использовать альтернативные способы получения и проверки МЧД
🔹УЦ ФНС в 2026 году начнет выдавать сертификаты служб меток времени

КРИПТО-ПРО, Смышляев С.В.
🔹создали отрасль, развиваем эволюционно, есть точки роста
🔹ещё нерешённые точечные задачи: TSP, проверка аккредитованности УЦ, долговременное хранение, маршрутизация подписания - задачи которые нужно решить
🔹новые серьезные задачи - PKI в области безопасности, подпись кода, оценка соответствия часто обновляемого ПО
🔹массовые решения не могут быть с чересчур завышенными требованиями по безопасности
🔹средства подписи должны быть удобные, нераздражающие

НТЦ ЦК, Качалин И.Ф.
🔹изменения в части НУЦ станут отправной точкой для защиты информационного пространства
PKI проникает во все уровни
🔹пользователям без разницы какую криптографию использовать, вопрос в удобстве

8 Центр ФСБ, Петров А.В.
🔹отдельные моменты решаются внесением изменений, с точки зрения безопасности будет усилено
🔹задача регулятора помочь выставлять отрасль, чтобы были соблюдены требования закона, в также "другой взгляд" - запросов отрасли
🔹специальный порядок оценки влияния - всё тоже самое, только чуть побыстрее, нельзя распространить на все
🔹 прорабатывается вывод новых вид устройств из под 313-ПП (по аналогии с цифровыми счётчиками)
🔹использование сертифицированных средств электронной подписи, сертифицированных токенов - всё будет безопасно

РТЛабс, Мелузов А.С.
🔹в рамках электронной правительства согласован специальный подход оценки влияния
🔹итеративные обновления позволяют сократить сроки вывода функционала в пром

ЦЭКИ, Клин Р.Л.
🔹при запуске массовой криптографии важно не забыть про доступность сервисов УЦ, например, CRL
🔹люди боятся электронной подписи, получают сертификат, отзывают после подписания, потом снова получают

🏆Победители в ежегодных номинациях «PKI-Форума» за 2025 год

🥇Номинации:
1. За вклад в становление отрасли -  А.П. Баранов
2. За вклад в развитие отрасли -
Елистратов А.А.
3. Удостоверяющий центр года -
Инфотекс Интернет Траст
4. Организация года (не УЦ) -  АНО "Дирекция международных транспортных коридоров"
5. Продукт года - КриптоПро Ключ
6. Проект года - Установка и снятие запрета на кредит
7. Региональный PKI-проект года -
РОСЭУ
8. Технологии PKI в цифровой экономике - пилотный проект по обмену товаропроизводительными документами между Россией и Узбекистаном
9. Эксперт года - Андрей CryptExpert Писарев

🚀Об ЭП и УЦ

📣Минцифры: начали внеплановые проверки 6 УЦ, 4 на подходе

Сейчас проверки идут в Модум, Альфа, Сбер-АСТ и др.
В плане - ИИТ, Аналитический центр, Тензор, Калуга Астрал

Примеры нарушений:
🔹Идентификации без присутствия заявителя, фото другого лица в паспорт
🔹Непредставление сведений о выдаче сертификата в ЕСИА
🔹Несвоевременное внесение информации о прекращении действия сертификата в CRL

🔐 PKI-Форум. День 2

Во второй день работы PKI-Форума пройдут 4 сессии:
🔹"PKI в банковской сфере"
🔹"Трансграничное признание иностранной ЭП"
🔹"PKI в прикладных системах. PKI-проекты и продукты в различных отраслях и регионах"
🔹"Ответственность операторов доверенных сервисов"

"Мы планируем 26 сентября открыть возможность подписания электронных документов при помощи «Госключа» с каналом передачи документов в мессенджере Max", - сегодня сообщил замминистра цифрового развития Олег Качанов.

Данная новость могла быть озвучена на проходящем PKI-Форуме в Питере, но это было сделано на Kazan Digital Week.

Также было озвучено, что опцию получения кода для входа на портал Госуслуг в Max подключили около 1 млн. человек.

"При том, что никакой пиар-кампанией фактически не сопровождается, такой способ входа на "Госуслуги" подключили почти 1 млн человек. 860 тыс. примерно, они им пользуются", - сказал замминистра.

Пиар компании действительно нет, просто как спам включили 110 млн чел. данную опцию при входе на Госуслуги и 1% ошибочно её выбрали.

На начала сентября безопасность мессенджера для работы с персональными данными не была подтверждена ФСБ России.

От канала хочу сказать, что "Об ЭП и УЦ" был и останется только телеграм каналом 🚀

✍️Ассоциация российских банков решила узнать у Роскомнадзора, как же всё-таки с 1 сентября должно быть оформлено согласие на обработку персональных данных ❓

🔐 PKI-Форум. День 3

В заключительный день работы PKI-Форума пройдут:
🔹Экспертная панель "Электронные архивы с ЭП. Усовершенствованные форматы ЭП. Провайдеры услуг доверенного хранения информации с ЭП"
🔹 Сессия "Национальное пространство доверия. Будущее сертификатов безопасности
"
🔹 Сессия "Системный подход в отрасли PKI: регулирование, стандартизация, комплексное использование, перспективные разработки"
🔹Экспертная панель "Управление полномочиями, МЧД, другие механизмы управления полномочиями"

✍️Презентации с выступлений первых двух дней размещены по ссылке✅